Cisco renueva las contrase?as de su portal para clientes por un fallo de seguridad

Un problema en una de las herramientas de b¨²squeda utilizadas por la web oficial de la compa?¨ªa inform¨¢tica Cisco podr¨ªa haber comprometido la seguridad de las cuentas de los usuarios de la p¨¢gina. Esto ha llevado al mayor fabricante del mundo hardware para redes a pedir a sus clientes que regeneren las claves de acceso. Algunos han tenido problemas para hacerlo, probablemente por el elevado n¨²mero de internautas que lo est¨¢ intentando.

El problema de seguridad fue descubierto por una empresa externa y no es resultado de ninguna vulnerabilidad en los productos y tecnolog¨ªas del gigante inform¨¢tico, seg¨²n el mensaje remitido a los clientes al que ha tenido acceso ELPAIS.es.

"Conocemos la vulnerabilidad que afecta a una herramienta de b¨²squeda usada en nuestro sitio que podr¨ªa exponer las contrase?as de los usuarios registrados, y hemos tomado las medidas necesarias para solucionar este asunto", afirma un portavoz de la compa?¨ªa citado por eWeek. En la p¨¢gina oficial de Cisco no se exist¨ªa esta ma?ana ninguna referencia al fallo, pero la compa?¨ªa ha lanzado una alerta para que los usuarios del sitio regeneren sus claves de acceso.

"La protecci¨®n de las contrase?as ha resultado comprometida"

Este mensaje afirma que "Cisco ha determinado que la protecci¨®n de las contrase?as de Cisco.com ha resultado comprometida. Como medida de precauci¨®n, Cisco ha regenerado su contrase?a. Para recibir la nueva contrase?a, env¨ªe un correo en blanco desde la cuenta con la que se registr¨®".

El portal Cisco.com no s¨®lo est¨¢ destinado al cliente final de sus productos, pues tambi¨¦n es un recurso importante para los trabajadores de la marca y empresas asociadas, que habr¨ªan visto regeneradas sus contrase?as.

Son tantos los usuarios de esta p¨¢gina que, seg¨²n viene informando The Register, el proceso de regeneraci¨®n de contrase?as se ha visto saturado en algunos momentos. El medio brit¨¢nico recoge los testimonios de algunos clientes que afirman haber sido incapaces de obtener su nueva contrase?a y, como la antigua ya no sirve, les es imposible acceder a los recursos del sitio.

A vueltas con la seguridad

La informaci¨®n sobre este problema de seguridad llega pocos d¨ªas despu¨¦s del enfrentamiento que el gigante inform¨¢tico ha mantenido con un experto que iba a presentar un informe sobre fallos en sus sistemas en una conferencia de seguridad.

El investigador Mike Lynn ten¨ªa previsto intervenir en la conferencia Black Hat de Las Vegas con una conferencia en la que hablar¨ªa de los problemas de seguridad del sistema operativo de los routers de Cisco, pero la empresa presion¨® a la compa?¨ªa para la que trabajaba Lynn y a los organizadores del evento para que la intgervenci¨®n no tuviera lugar.

Ante las presiones recibidas, Lynn decidi¨® despedirse de su trabajo y seguir adelante con la presentaci¨®n. Tras ¨¦sta, lleg¨® a un acuerdo con Cisco para no volver a hablar p¨²blicamente de las vulnerabilidades, pero la informaci¨®n ha empezado a rebotar de un lado a otro de la red.